Криптовалютная рекламная сеть Coinzilla невольно распространила фишинговую аферу MetaMask на трех крупных сайтах в пятницу в результате очевидного взлома. Однако сеть сообщила, что, по ее данным, никто не попался на эту аферу. Тем не менее «новые меры» будут приняты для предотвращения дальнейших атак.

Как утверждает Coinzilla, всплывающая реклама Bored Ape Yacht Club (BAYC) появилась на CoinGecko, Etherscan и DEXTools примерно на один час. Посетителям предлагалось подключить свой кошелек MetaMask, чтобы принять участие в розыгрыше NFT. В случае успеха фишинговая афера привела бы к сливу из подключенного кошелька MetaMask завернутого Ethereum (wETH).

Во всплывающем окне: просили посетителей подключить свой кошелек MetaMask, чтобы принять участие в розыгрыше; сообщали, что они выиграли бесплатный BAYC NFT, а затем призывали пользователя подписать сообщение и подтвердить доступ к кошельку, чтобы получить NFT.

Для осуществления атаки неизвестный хакер или группа хакеров купили рекламный баннер на Coinzilla для продвижения партнерской ссылки для BCgame, одного из крупнейших клиентов компании. Вредоносный код, добавленный в баннер, заставил три веб-сайта показать всплывающую рекламу BAYC, которая запрашивала у зрителей кошелек MetaMask.

Новые меры помогут MetaMask

Coinzilla распространяет рекламу на более чем 600 криптовалютных сайтов, включая биржу Cryptocom, обозреватель блокчейна BSCscan и новостной портал CryptoPotato.

В заявлении, опубликованном в ответ на атаку, Coinzilla сообщила, что ее команда удалила все рекламные баннеры из сети для ручной проверки и быстро обнаружила, что источником атаки был не BCgame.

В беседе с Protos генеральный директор Coinzilla Стефан Люфта объяснил, что хакер проник в веб-браузеры, не управляя сайтами, на которых появлялись всплывающие окна.

«Это была просто скоординированная атака некоторых людей, которые воспользовались уязвимостью на уровне браузера… На сайт издателя не было внедрено никакого кода, у них просто была возможность контролировать [браузер] в течение небольшого периода времени», — сказал Люфта в электронном письме, добавив, что благодарен за быструю реакцию общества, а недавно принятые меры позволят предотвратить подобные нападения в будущем.

В любом случае, недавние фишинговые аферы с NFT от BAYC оказались невероятно прибыльными для мошенников. Напомним, в марте фанаты BAYC потеряли NFT на сумму около 160 000 долларов в результате мошенничества с Ape Coin. В прошлом месяце мошенники ушли с 24 скучающими обезьянами и 30 обезьянами-мутантами на миллионы долларов в результате аферы, обещавшей бесплатную землю в метавселенной Yuga Lab.

ru Русский